Un hacker especializado en ciberataques ha sido detenido en Madrid por agentes de la Guardia Civil y los Mossos d’Esquadra. El individuo había robado datos de 37.000 clientes de una compañía de distribución eléctrica.
El ataque a la empresa ocurrió en 2022. El hacker usurpó credenciales autorizadas y escaló privilegios para acceder a los servidores. Desde allí, extrajo información sensible tanto de la empresa como de sus clientes. Utilizó infraestructura en varios países para llevar a cabo el ciberataque.
La información robada era vendida a terceros a cambio de criptomonedas. Estas monedas digitales permiten transacciones anónimas y descentralizadas. Los intercambios, conocidos como exchanges, convierten las criptomonedas en dinero tradicional.
Técnicos informáticos de la empresa afectada lograron rastrear las direcciones IP de los ataques. Identificaron el número de afectados y el tipo de datos robados. Tras este descubrimiento, la compañía denunció el ataque, notificó a los usuarios afectados e informó a la Autoridad Catalana de Protección de Datos.
Las investigaciones avanzaron gracias a la trazabilidad de las criptomonedas. Se pudo identificar al hacker con la colaboración internacional. Un equipo conjunto de la Guardia Civil y los Mossos d’Esquadra, que ya investigaban al mismo sospechoso, coordinó el operativo.
Finalmente, el hacker fue detenido en un operativo conjunto del Departamento contra el Cibercrimen de la UCO y el Área Central de Cibercrimen de la DIC. En los registros realizados, se recogieron pruebas relevantes para la investigación.
